Настройка безопасности Office 2010
Применимо к: Office 2010
Последнее изменение раздела: 2015-03-09
Центр развертывания Office (OCT) и групповую политику можно использовать для настройки параметров безопасности в Microsoft Office 2010.
В этой статье приводятся сведения и процедуры, позволяющие настраивать параметры безопасности в Office 2010.
Содержание:
Обзор процесса
Перед началом работы
Настройка параметров безопасности с помощью центра развертывания Office
Настройка параметров безопасности с помощью групповой политики
Обзор процесса
Параметры безопасности можно настроить с помощью центра развертывания Office, а также с помощью административных шаблонов Office 2010 (файлов ADM или ADMX) и групповой политики. Кроме того, некоторые параметры безопасности можно настроить в центре управления безопасностью, который открывается из пользовательского интерфейса всех компьютеров Office 2010. При этом с точки зрения администрирования и развертывания параметры центра управления безопасностью полезны только для устранения неполадок установки и проблем конфигурации на отдельных компьютерах. Центр управления безопасностью невозможно использовать для развертывания или централизованного управления параметрами безопасности.
Если для настройки параметров безопасности используется центр развертывания Office, то настройки не являются постоянными. Центр развертывания определяет начальное значение параметра. После установки Office 2010 пользователи могут изменять некоторые настройки в центре управления безопасностью. Чтобы запретить пользователям изменять параметры безопасности, следует использовать групповую политику.
Дополнительные сведения об управлении безопасностью Office для Mac см. в статье, посвященной развертыванию параметров безопасности Office для Mac 2011 (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=212912\&clcid=0x419) (Возможно, на английском языке).
Перед началом работы
Перед настройкой параметров безопасности ознакомьтесь со следующими сведениями о планировании, разрешениях и требованиях к средствам.
Планирование параметров безопасности
Перед настройкой параметров безопасности необходимо выполнить следующие действия в процессе планирования системы безопасности:
Ознакомьтесь с документом Обзор безопасности системы Office 2010. В этой статье описывается новая архитектура безопасности Office 2010, а также описывается взаимодействие новых компонентов безопасности для обеспечения многоуровневой защиты. Рекомендуется не изменять параметры безопасности, если их значение не понятно полностью.
Ознакомьтесь со статьей Угрозы безопасности и контрмеры для выпуска 2010 системы Microsoft Office. В этой статье описываются угрозы безопасности, которым подвержен Office 2010, а также приводятся сведения по определению наиболее опасных рисков и угроз для бизнес-активов и бизнес-процессов организации.
Ознакомьтесь с разделами по планированию в документе Планирование обеспечения безопасности для Office 2010. Эти статьи описывают различные параметры безопасности, используемые для настройки компонентов безопасности Office 2010.
Обзор требуемых разрешений
В следующей таблице приведены административные полномочия, необходимые для настройки параметров безопасности с помощью различных средств развертывания и управления.
| Действие | Требуемое участие в группах |
|---|---|
Запуск центра развертывания Office. |
Группа администраторов на локальном компьютере |
Настройка локальных параметров групповой политики с помощью локального редактора групповой политики. |
Группа администраторов на локальном компьютере |
Настройка параметров групповой политики домена с помощью консоли управления групповой политики. |
Группа администраторов доменов, администраторов предприятия или владельцев-создателей групповой политики |
Требования к имеющимся средствам
Для настройки параметров безопасности можно использовать различные средства. Перед использованием этих средств следует убедиться в соблюдении следующих условий:
Администратор обладает необходимыми знаниями об использовании центра развертывания Office для настройки Office 2010. Дополнительные сведения о центре развертывания Office см. в разделах Office Customization Tool in Office 2010 и Обзор настройки Office 2010.
Создана точка сетевой установки, с которой можно запустить центр развертывания Office. Дополнительные сведения о точках сетевой установки см. в разделе Создание точки сетевой установки для Office 2010.
Администратор обладает знаниями об административных шаблонах (ADM-файлах и ADMX-файлах). Дополнительные сведения об административных шаблонах см. в разделе Обзор групповой политики для Office 2010.
Загружены шаблоны администрирования групповой политики Office 2010 в центральное хранилище или редактор локальной групповой политики, в зависимости от того, требуется ли настроить один компьютер или несколько компьютеров в домене.
Центр развертывания Office доступен только в корпоративных версиях Office 2010 и системы Выпуск 2007 системы Microsoft Office. Чтобы определить, является ли установленная версия Office 2010 корпоративной, откройте установочный диск Office 2010 и проверьте наличие на нем папки Admin. Если папка Admin существует, то версия является корпоративной. В противном случае диск содержит розничную версию.
Настройка параметров безопасности с помощью центра развертывания Office
В этой процедуре показан процесс настройки параметров безопасности с помощью центра развертывания Office.
Использование центра развертывания Office для настройки параметров безопасности
Откройте командную строку и перейдите в корневую папку точки сетевой установки, содержащую исходные файлы Office 2010.
В командной строке введите setup.exe /adminи нажмите клавишу ВВОД.
На панели навигации центра развертывания Office выберите элемент Параметры безопасности Office.
Измените необходимые параметры безопасности на правой панели.
Настройка параметров безопасности с помощью групповой политики
В этой процедуре показан процесс настройки параметров безопасности с помощью групповой политики.
Использование групповой политики для настройки параметров безопасности
Чтобы настроить параметры локальной групповой политики, откройте локальный редактор групповой политики.
Для этого введите в окне Выполнить команду gpedit.mscи нажмите клавишу ВВОД.
Для настройки доменных параметров групповой политики следует открыть редактор управления групповыми политиками на контроллере домена.
Для этого откройте оснастку консоли управления групповыми политиками, щелкните изменяемый объект групповой политики правой кнопкой мыши и выберите команду Изменить.
Найдите настраиваемый параметр безопасности в дереве редактора локальной групповой политики или в дереве редактора управления групповой политикой в одном из следующих расположений:
User Configuration/Policies/Administrative Templates/Microsoft Access 2010/Application Settings/Security
User Configuration/Policies/Administrative Templates/Microsoft Excel 2010/Excel Options/Security
User Configuration/Policies/Administrative Templates/Microsoft InfoPath 2010/Security
User Configuration/Policies/Administrative Templates/Microsoft Office 2010/Security Settings
User Configuration/Policies/Administrative Templates/Microsoft OneNote 2010/OneNote Options/Security
User Configuration/Policies/Administrative Templates/Microsoft Outlook 2010/Security
User Configuration/Policies/Administrative Templates/Microsoft PowerPoint 2010/PowerPoint Options/Security
User Configuration/Policies/Administrative Templates/Microsoft Project 2010/Security
User Configuration/Policies/Administrative Templates/Microsoft Publisher 2010/Security
User Configuration/Policies/Administrative Templates/Microsoft Visio 2010/Visio Options/Security
User Configuration/Policies/Administrative Templates/Microsoft Word 2010/Word Options/Security
Дважды щелкните параметр безопасности и внесите необходимые изменения.
Совет
Если настраиваемый параметр безопасности не обнаружен, то просмотрите указанные выше расположения в узле Конфигурация компьютера/Политика/Шаблоны администрирования.